2021年データ侵害のコストに関する調査レポート (IBM Security)
https://www.ibm.com/downloads/cas/RBANYX1Q
462万ドル: ランサムウェアによるデータ侵害にかかる平均総コスト (p.8)
ランサムウェアや破壊的な攻撃は、 他のタイプのデータ侵害よりもコスト がかかりました。
ランサムウェア攻撃に伴うコストは平均462万ドルで、平均的なデータ侵害時のコスト(424万ドル)よりも高額です。これらのコストには、エスカレーション、通知、損失したビジネス、対応にかかるコストなども含まれていましたが、ランサムウェアの身代金コストは含まれていませんでした。ワイパー型の悪意のある攻撃でデータが破壊された場合のコストは平均469万ドルです。ランサムウェアがデータ侵害の要因となった企業の割合は7.8 %でした。
424万ドル: データ侵害にかかる世界の平均総コスト (p.11)
データ侵害の平均総コストは、7年間で大幅に増加しました。
2021年のレポートを2020年のレポートと比較すると、データ侵害のコストは 2020年の386万ドルから2021年の424万ドルへと大幅に増加しています。38万ドルの増加は、9.8%の増加に相当します。これに対し、2019年から2020年のレポートを見ると、データ侵害にかかるコストは1.5%減少しています。データ侵害のコストは、2015年以降で11.9%増加しました。
金融サービスの機密データ侵害 (p.56)
財務損失の規模: 特定の銀行がランサムウェアの攻撃を受けるセキュリティー・リスクの数値化は、その銀行の強固なセキュリティー管理を鑑み、イベントが発生する確率が30%であることを示しています。平均的な財務損失は1,890万ドルで、これは対応コスト、ビジネスの損失、規制上の罰金で構成されています。
国または地域別のデータ侵害にかかる平均総コスト (p.14)
データ侵害にかかる平均総コストの上位5か国と地域は、以下の通りでした。
- 米国 $8.64M → $9.05M (左:2020 → 右:2021。以下同様)
- 中東 $6.52M → $6.94M
- カナダ $4.50M → $5.40M
- ドイツ $4.45M → $4.89M
- 日本 $4.19M → $4.69M
2020年のレポートでも、上位 5か国はこの5か国で、順位も同じでした。
業界別データ侵害の平均総コスト (p.15)
- 医療/ヘルスケア $9.23M
- 製造 $4.24M
侵害されたレコードのタイプ 各カテゴリーでデータを含む侵害の割合 (p.17)
- 顧客の個人情報 44%
- 匿名化された顧客データ 28%
- 知的財産 27%
- 従業員の個人情報 26%
- その他の機密性の高いデータ 12%
侵害されたデータのタイプ別レコード当たり平均コスト (p.18)
- 顧客の個人情報 $180M
- 従業員の個人情報 $176M
- 知的財産 $169M
- その他の機密性の高いデータ $165M
- レコード当たりのグローバル・コスト $161M
- 匿名化された顧客データ $157M
バラクーダの注目する脅威「ランサムウェアの傾向」について調査結果を発表
〜ランサムウェアのインシデントは、前年比64%増加し、身代金要求額も増加傾向に〜 (08/23)
バラクーダネットワークスジャパン株式会社・・・は、2020年8月から2021年7月の間に発生したランサムウェア攻撃を分析しました。
ハイライト:
- 過去12ヶ月間にバラクーダの調査担当者が確認および分析したランサムウェアのインシデントは121件で、前年比で64%増加。
- インフラ、旅行、金融サービスなどを含む企業への攻撃は、ランサムウェア攻撃全体の57%を占める。
- 身代金要求額が1,000万ドル未満のインシデントはわずか18%で、3,000万ドル以上のインシデントは30%
- ランサムウェアの攻撃は世界中に拡大
今週のセキュリティニュース - 2021年8月27日
https://www.cloudgate.jp/security-news/weekly-20210827.html
関連
サイバー身代金、支払い5割 金額急増し攻撃に拍車 (09/25)
https://akasaka-taro.blogspot.com/2021/09/5.html
